git: Add a post-update hook for new repositories.
[matthijs/servers/drsnuggles.git] / etc / pam.d / common-password
1 #
2 # /etc/pam.d/common-password - password-related modules common to all services
3 #
4 # This file is included from other service-specific PAM config files,
5 # and should contain a list of modules that define the services to be
6 # used to change user passwords.  The default is pam_unix.
7
8 # Explanation of pam_unix options:
9 #
10 # The "nullok" option allows users to change an empty password, else
11 # empty passwords are treated as locked accounts.
12 #
13 # The "md5" option enables MD5 passwords.  Without this option, the
14 # default is Unix crypt.
15 #
16 # The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in
17 # login.defs.
18 #
19 # You can also use the "min" option to enforce the length of the new
20 # password.
21 #
22 # See the pam_unix manpage for other options.
23
24 # Default was:
25 # password   required   pam_unix.so nullok obscure md5
26
27 # LDAP config based on from http://wiki.debian.org/LDAP/PAM, but with use_authtok
28 # options removed.
29 password    sufficient    pam_unix.so nullok obscure md5
30 password    sufficient    pam_ldap.so
31 password    required      pam_deny.so
32
33 # Alternate strength checking for password. Note that this
34 # requires the libpam-cracklib package to be installed.
35 # You will need to comment out the password line above and
36 # uncomment the next two in order to use this.
37 # (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH')
38 #
39 # password required       pam_cracklib.so retry=3 minlen=6 difok=3
40 # password required       pam_unix.so use_authtok nullok md5
41